HeTuo管理服務(wù)平臺

1、 HeTuo管理服務(wù)平臺指標(biāo)名稱指標(biāo)項HeTuo-ms5540詳細(xì)描述系統(tǒng)架構(gòu)產(chǎn)品型號HeTuo-ms5540產(chǎn)品架構(gòu)軟硬件一體化產(chǎn)品；部署方式旁路代理模式，不影響正常業(yè)務(wù)流量；管理結(jié)構(gòu)B/S架構(gòu)，采用HTTPS方式遠(yuǎn)程安全管理，無需安裝管理客戶端；網(wǎng)絡(luò)接口4個千兆電口，可擴(kuò)展4個千兆光口或者電口數(shù)據(jù)存儲系統(tǒng)自帶內(nèi)部存儲，存儲空間不低于1TB可靠性支持HA電源支持雙電源冗余性能要求并發(fā)會話數(shù)圖形并發(fā)會話數(shù)=1000字符型并發(fā)會話數(shù)=2000功能要求旁路阻斷*支持旁路阻斷不通過系統(tǒng)的運維訪問，無需通過配置ACL完成；協(xié)同操作*支持協(xié)同操作功能；*協(xié)同操作功能支持web方式訪問RDP、VNC、SS

2、H、TELNET、RLOGIN、Oracle、MSSQL、Sybase、Mysql、Radmin、Pcanywhere、HTTP、HTTPS協(xié)議；*協(xié)同操作功能支持客戶端方式訪問RDP、SSH、TELNET協(xié)議；*協(xié)同操作功能支持字符菜單方式訪問SSH、TELNET、Rlogin協(xié)議*協(xié)同操作功能支持圖形菜單方式訪問RDP、VNC、X11、Oracle、MSSQL、Sybase、Mysql、Radmin、Pcanywhere、HTTP、HTTPS協(xié)議；支持協(xié)議字符型遠(yuǎn)程操作協(xié)議：SSH、TELNET、RLOGIN；圖形化遠(yuǎn)程操作協(xié)議：RDP、VNC、X11；文件傳輸協(xié)議：FTP、SFTP；數(shù)據(jù)

3、庫遠(yuǎn)程操作協(xié)議：支持ORACLE、MSSQL、Sybase、Mysql數(shù)據(jù)庫遠(yuǎn)程訪問協(xié)議審計；支持通過協(xié)議前置機進(jìn)行協(xié)議擴(kuò)展，支持Radmin、Pcanywhere、 HTTP/HTTPS，支持按需定制支持其他訪問協(xié)議；服務(wù)器訪問方式*Web訪問方式:支持通過系統(tǒng)的Web頁面控件直接訪問服務(wù)器支持通過WEB頁面調(diào)用本地工具直接訪問服務(wù)器；*多種類瀏覽器支持：IE（6-9）、firefox、chrome、safari；*WEB訪問方式至少支持RDP、VNC、X11、SSH、TELNET、RLOGIN、FTP、Oracle、MSSQL、Sybase、Mysql、Radmin、Pcanywhere、

4、HTTP、HTTPS協(xié)議；*web訪問方式支持主機訪問記憶功能；*web訪問方式支持直接快速連接功能：運維人員可以直接輸入IP地址、協(xié)議進(jìn)行訪問。*通過web方式使用SSH協(xié)議支持clone session功能，能夠直接clone到目標(biāo)服務(wù)器的訪問會話；支持直接調(diào)用SFTP功能；支持設(shè)定窗口顏色、保存屏幕內(nèi)容、打印屏幕內(nèi)容、復(fù)制粘貼等功能；*通過web方式使用圖形化遠(yuǎn)程操作協(xié)議支持自適應(yīng)瀏覽器窗口大小；*通過web方式使用RDP協(xié)議支持剪切板、磁盤映射功能；*客戶端訪問方式：通過管理員常用的客戶端(如SecureCRT、PUTTY、Mstsc等)訪問；*客戶端方式至少支持RDP、SSH、TEL

5、NET、FTP、SFTP、Oracle、mssql、sybase、Mysql等；*支持客戶端(SecureCRT、putty)clone session功能，能夠直接clone到目標(biāo)服務(wù)器的訪問會話；*支持secure shell client軟件中直接調(diào)用sftp功能；*登錄菜單訪問：客戶端訪問審計系統(tǒng)即可顯示用戶能訪問的資源清單菜單，用戶通過字符菜單或圖形菜單選擇方式直接訪問服務(wù)器；*菜單方式訪問至少支持RDP、VNC、X11、SSH、TELNET、RLOGIN、FTP、Oracle、MSSQL、Sybase、Mysql、Radmin、Pcanywhere、HTTP、HTTPS等協(xié)議； *

6、圖形菜單采用全中文界面；*菜單模式下支持搜索功能；批量執(zhí)行*支持批量執(zhí)行功能；*支持對批量執(zhí)行結(jié)果進(jìn)行成功或失敗判斷；*支持Mysql、Mysql over SSH的批量執(zhí)行；消息中心功能*支持工作任務(wù)流程及消息中心管理功能：支持用戶間互相發(fā)送消息，通過消息下發(fā)工作任務(wù)等功能；*支持關(guān)鍵事件自動生成消息如：二次審批、備注審批、協(xié)同操作邀請；*支持專用消息接收客戶端；*支持消息歸檔、備份功能，支持導(dǎo)出至excel；操作行為記錄*針對SSH、Telnet、Rlogin、FTP/SFTP、數(shù)據(jù)庫操作進(jìn)行記錄及審計；*記錄發(fā)生時間、發(fā)生地址、服務(wù)端IP、客戶端IP、操作指令、返回信息、操作備注、客戶端

7、端口、服務(wù)器端口、運維用戶帳號、運維用戶姓名、審批用戶帳號、審批用戶姓名、服務(wù)器用戶名等信息；*針對RDP、VNC、X11等圖形終端操作的連接情況進(jìn)行記錄及審計；*記錄發(fā)生時間、發(fā)生地址、服務(wù)端IP、客戶端IP、操作指令、返回信息、操作備注、客戶端端口、服務(wù)器端口、運維用戶帳號、運維用戶姓名、審批用戶帳號、審批用戶姓名、服務(wù)器用戶名等信息；*能夠記錄RDP協(xié)議中的活動窗口名稱、刪除文件等動作，并能記錄RDP會話中的鍵盤輸入信息；會話過程回放*支持以WEB在線視頻回放方式重現(xiàn)維護(hù)人員對服務(wù)器的所有操作過程，無須在客戶端安裝播放客戶端軟件；*支持倍速/低速播放、拖動、暫停、停止、重新播放等播放控制

8、操作；*支持從特定操作指令開始進(jìn)行定位回放；*支持回放界面中顯示操作發(fā)生時間；*支持回放界面中顯示鍵盤輸入、特殊按鍵、鼠標(biāo)動作；*圖形會話回放支持分段截圖功能；*支持空閑時間過濾；*支持下載回放文件到本地保存，并通過廠家專用播放器查看，防止會話視頻記錄泄密。身份認(rèn)證及訪問授權(quán)*支持多種認(rèn)證方式：本地密碼認(rèn)證、RSA動態(tài)口令認(rèn)證、安盟動態(tài)口令認(rèn)證、第三方RADIUS協(xié)議服務(wù)系統(tǒng)認(rèn)證、LDAP認(rèn)證、AD域認(rèn)證、CA證書認(rèn)證以及短信認(rèn)證；*內(nèi)置配置管理員、密碼管理員、審計管理員、系統(tǒng)管理員等管理角色；*支持“審計系統(tǒng)帳號”與“服務(wù)器帳號”相關(guān)聯(lián)，實現(xiàn)操作者的自然人身份確認(rèn)；*支持SSO功能，使用人員

9、不必知道服務(wù)器帳號及密碼，無需進(jìn)行二次登錄認(rèn)證；*支持按訪問對象主機、訪問協(xié)議、賬號等組合方式進(jìn)行授權(quán)；*支持按IP地址對用戶進(jìn)行訪問授權(quán)，即可授予運維用戶某些IP地址的所有訪問權(quán)限，不用配置具體服務(wù)器的訪問協(xié)議和賬號等信息；*支持限制運維用戶訪問源IP功能；*支持限制管理員的管理IP范圍；*支持按訪問時間進(jìn)行訪問授權(quán)功能；時間格式支持特定時間、周期性事件等；*支持按用戶組、主機組方式進(jìn)行訪問授權(quán)；*支持審批模式：運維用戶訪問特定的服務(wù)器設(shè)備必須經(jīng)過管理員的臨時審批授權(quán)才能進(jìn)行，否則無法進(jìn)行任何操作；*支持備注模式：運維用戶訪問服務(wù)器前必須先填寫該次訪問的維護(hù)目的等內(nèi)容，否則不能進(jìn)行訪問操作；

10、*支持限制用戶同時只能從單一IP登陸功能；*支持用戶狀態(tài)提醒功能（如密碼過期、修改密碼等）；*支持設(shè)定會話連接單位時間內(nèi)空閑無操作，連接自動斷開；*支持運維用戶多次登錄失敗自動鎖定賬號功能；*支持設(shè)定帳號鎖定失效時間，帳號可以自動解鎖；資源管理功能*支持添加、刪除、修改運維用戶；*支持用戶批量導(dǎo)入功能；*支持運維用戶啟用、停用管理；*支持運維用戶使用有效期管理；*支持運維用戶密碼最小長度管理；*支持運維用戶密碼強度管理；*支持記錄最后一次用戶密碼修改時間；*支持用戶組管理，可方便添加、刪除、修改組信息及組成員；*支持針對用戶組進(jìn)行訪問授權(quán)管理；*支持添加、刪除、修改主機內(nèi)容；主機內(nèi)容至少包括主

11、機名、IP地址、訪問協(xié)議、訪問賬號、備注、主機組等內(nèi)容；*支持主機組管理功能，可方便添加、刪除、修改組信息及組成員；*支持針對主機組、目標(biāo)主機、目標(biāo)IP進(jìn)行訪問授權(quán)管理；*系統(tǒng)類型管理：內(nèi)置常見系統(tǒng)類型，可自定義添加目標(biāo)設(shè)備的系統(tǒng)類型及內(nèi)容，包括顯示圖標(biāo)、該系統(tǒng)擁有的協(xié)議及默認(rèn)端口等內(nèi)容；*支持IP地址集、時間集、指令集管理功能；*支持ORACLE RAC配置；訪問控制及異常告警*支持向?qū)皆L問策略和授權(quán)策略配置過程；*支持根據(jù)源IP地址、時間、用戶名、操作指令、目標(biāo)服務(wù)器主機等內(nèi)容設(shè)定安全事件規(guī)則；*支持指令的黑、白名單控制，可根據(jù)黑白名單指令集限制用戶的操作權(quán)限；*支持按策略配置RDP剪貼

12、板、RDP磁盤映射、鍵盤記錄、SSH文件傳輸、二次審批、備注功能；*支持針對用戶組、主機組進(jìn)行指令操作授權(quán)；*支持針對訪問授權(quán)策略進(jìn)行指令操作授權(quán)；*支持對違規(guī)操作的指令（黑名單）進(jìn)行忽略處理；*支持對違規(guī)事件進(jìn)行告警及自動阻斷；*支持對違規(guī)事件進(jìn)行二次審批；*支持以屏幕、郵件、SYSLOG、Snmp Trap等方式實時發(fā)送告警信息；密碼管理*支持自動改密功能；*支持自動改密計劃配置；*支持添加批量改密對象，自動過濾不支持對象；*支持改密結(jié)果自動發(fā)送至密碼管理員功能；*支持改密結(jié)果管理員確認(rèn)功能：管理員如不確認(rèn)，將暫停改密計劃，確保密碼安全性；*支持手工下載全部或部分主機密碼功能；*支持手工改

13、密功能；*支持自動改密結(jié)果報表；實時監(jiān)控*實時會話監(jiān)控列表：顯示會話連接狀態(tài)（連接中、退出、阻斷），運維用戶、服務(wù)器IP、審批用戶姓名、阻斷用戶姓名、服務(wù)器用戶名等；*同步監(jiān)控操作過程：支持對操作過程進(jìn)行同步監(jiān)控，執(zhí)行會話回放、監(jiān)控和阻斷操作；*支持Vi、aix下smit、rhel下setup等圖形或菜單操作進(jìn)行全程同步監(jiān)控；*支持以圖表方式顯示運維訪問趨勢、topN等內(nèi)容*系統(tǒng)狀態(tài)監(jiān)控：實時監(jiān)控審計系統(tǒng)CPU、內(nèi)存、磁盤的使用情況；*審計系統(tǒng)監(jiān)控：記錄審計系統(tǒng)自身的管理操作，保障審計系統(tǒng)自身安全；歷史記錄查詢*支持快速查詢和高級查詢功能；*高級檢索支持不限次數(shù)任意多重條件組合查詢；*支持同一

14、次會話中的指令關(guān)聯(lián)查詢，顯示會話中所有操作指令；*支持多種邏輯運算符(或、與、非、包含、不包含、等于、不等于、大于、小于、大于等于、小于等于、區(qū)間等)；*支持查詢模版創(chuàng)建、修改、刪除功能；*支持歷史查詢?nèi)蝿?wù)列表的查看；*支持查詢結(jié)果導(dǎo)出，導(dǎo)出內(nèi)容會根據(jù)日志類型進(jìn)行自動分類；*支持根據(jù)查詢結(jié)果直接定位視頻文件，回放歷史會話；綜合審計報表*系統(tǒng)提供諸如合規(guī)性報表模板等諸多更細(xì)致的功能，方便維護(hù)人員使用；*支持多層嵌套報表；*支持以html或Excel方式生成并導(dǎo)出報表；*支持報表模版創(chuàng)建、修改、刪除功能；*支持自定義審計報表；*支持二次開發(fā)定制報表；*支持以日報、周報、月報的方式自動生成周期性報表，并自動發(fā)送至指定郵箱；數(shù)據(jù)安全管理*支持自動歸檔和手動備份、支持以FTP/SFTP等方式自動上傳歸檔數(shù)據(jù)；*支持備份數(shù)據(jù)恢復(fù)導(dǎo)入；*支持空間自管理功能，存儲空間不足時能夠自動清理老的數(shù)據(jù)；*支持系統(tǒng)配置的導(dǎo)入、導(dǎo)出功能；系統(tǒng)管理功能*支持時間同步功能*支持修改不同訪問模